Coinmine / Backdoor.DarkKomet
Fermé
Faucheur
-
Modifié par Malekal_morte- le 1/10/2013 à 17:11
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 oct. 2013 à 21:14
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 oct. 2013 à 21:14
A voir également:
- Coinmine / Backdoor.DarkKomet
- Virus hktl coinmine - Forum Virus / Sécurité
3 réponses
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
1 oct. 2013 à 17:11
1 oct. 2013 à 17:11
Salut,
Tu as des adwares sur ton PC.
Passe ces deux programmes dans l'ordre.
Lis bien les instructions, clics sur les liens et lis bien aussi.
Prends ton temps.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout en faisant un clic droit / cocher tout
puis bouton supprimer sélection pour tout supprimer.
puis :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu as des adwares sur ton PC.
Passe ces deux programmes dans l'ordre.
Lis bien les instructions, clics sur les liens et lis bien aussi.
Prends ton temps.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout en faisant un clic droit / cocher tout
puis bouton supprimer sélection pour tout supprimer.
puis :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
1 oct. 2013 à 18:01
1 oct. 2013 à 18:01
y a du people.
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faucheur680
Messages postés
8
Date d'inscription
mardi 1 octobre 2013
Statut
Membre
Dernière intervention
22 février 2014
1 oct. 2013 à 19:04
1 oct. 2013 à 19:04
alors liste des modules: AdBlockplus 2.3.2 (qui marche pas au passage)
Norton Vulnerability Protection 12.0.0.380 - 1
HP Smart Print 1.0.8.1 (désactivé)
Browsee22saaeviee 3.8 (désactivé)
Norton Toolbar 2013.4.3.4 (désactivé)
Skype Click to Call 6.3.0.11079(désactivé)
et Chrome je l'ai pas ^^
Otl
https://pjjoint.malekal.com/files.php?id=20131001_b11k11o15r7n11
Extras:
https://pjjoint.malekal.com/files.php?id=20131001_n12k5n11r12s6
Norton Vulnerability Protection 12.0.0.380 - 1
HP Smart Print 1.0.8.1 (désactivé)
Browsee22saaeviee 3.8 (désactivé)
Norton Toolbar 2013.4.3.4 (désactivé)
Skype Click to Call 6.3.0.11079(désactivé)
et Chrome je l'ai pas ^^
Otl
https://pjjoint.malekal.com/files.php?id=20131001_b11k11o15r7n11
Extras:
https://pjjoint.malekal.com/files.php?id=20131001_n12k5n11r12s6
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
Modifié par Malekal_morte- le 1/10/2013 à 19:15
Modifié par Malekal_morte- le 1/10/2013 à 19:15
caca : Browsee22saaeviee 3.8 (désactivé)
a virer.
Bon ça l'air bon.
Dans les trucs virés par Malwarebytes, y a des machins pas cool.
C:\Users\wilfrid\AppData\Local\Temp\rtscom.exe (Backdoor.DarkKomet) -> Aucune action effectuée.
C:\Users\wilfrid\AppData\Roaming\Mining\coin-miner.exe (Trojan.Agent.MNR) -> Aucune action effectuée.
C:\Users\wilfrid\AppData\Roaming\svchost.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\wilfrid\AppData\Roaming\install\server.exe (Backdoor.Bot.M) -> Aucune action effectuée.
C:\Users\wilfrid\AppData\Roaming\Microsoft\Windows\Templates\MsCtfMonitor.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\wilfrid\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\wilfrid\AppData\Roaming\Mining\Mining.exe (Trojan.Bitminer) -> Aucune action effectuée.
Tu as été infecté par un Rat (Remote Administration Tools).
=> http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/
Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.
Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par ce Rat.
Faire attention à ce que vous téléchargez - change tous tes mots de passe
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
a virer.
Bon ça l'air bon.
Dans les trucs virés par Malwarebytes, y a des machins pas cool.
C:\Users\wilfrid\AppData\Local\Temp\rtscom.exe (Backdoor.DarkKomet) -> Aucune action effectuée.
C:\Users\wilfrid\AppData\Roaming\Mining\coin-miner.exe (Trojan.Agent.MNR) -> Aucune action effectuée.
C:\Users\wilfrid\AppData\Roaming\svchost.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\wilfrid\AppData\Roaming\install\server.exe (Backdoor.Bot.M) -> Aucune action effectuée.
C:\Users\wilfrid\AppData\Roaming\Microsoft\Windows\Templates\MsCtfMonitor.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\wilfrid\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\wilfrid\AppData\Roaming\Mining\Mining.exe (Trojan.Bitminer) -> Aucune action effectuée.
Tu as été infecté par un Rat (Remote Administration Tools).
=> http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/
Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.
Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par ce Rat.
Faire attention à ce que vous téléchargez - change tous tes mots de passe
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
1 oct. 2013 à 19:15
1 oct. 2013 à 19:15
Question ton Norton il marche ?
Faucheur680
Messages postés
8
Date d'inscription
mardi 1 octobre 2013
Statut
Membre
Dernière intervention
22 février 2014
1 oct. 2013 à 19:24
1 oct. 2013 à 19:24
Oui j'ai l'abonnement d'une ans et j'ai une question quand j'aurais changé tout mes mot de passes j'en serais débarrassais c'est bon ou pas?
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
1 oct. 2013 à 20:07
1 oct. 2013 à 20:07
oui mais faut mettre un antivirus (et faire attention à ceq ue tu télécharges).
mets avast! : https://www.malekal.com/tutoriel-antivirus-avast/
mets avast! : https://www.malekal.com/tutoriel-antivirus-avast/
Faucheur680
Messages postés
8
Date d'inscription
mardi 1 octobre 2013
Statut
Membre
Dernière intervention
22 février 2014
3 oct. 2013 à 18:57
3 oct. 2013 à 18:57
j'ai une question encore ^^' se matin je l'ai allumé et il crasher sur le bureau windows je pouvais rien faire donc j'ai du faire une restauration système et j'ai peur que sa me le refasse et j'ai pas envie de faire une restauration système a chaque fois ^^'
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
3 oct. 2013 à 19:35
3 oct. 2013 à 19:35
bha à voir.
Tu as mis Avast! ?
Tu as mis Avast! ?
1 oct. 2013 à 17:56
https://pjjoint.malekal.com/files.php?id=20131001_h11r10f7m9d13
Et voilà le rapport Malwarebyte:
https://pjjoint.malekal.com/files.php?id=20131001_u9o10g13y13p5